Главная / Технологии / Россия на 6-м месте в мире по количеству DDoS-атак

Россия на 6-м месте в мире по количеству DDoS-атак

Данные «Лаборатории Касперского» показывают, что во втором квартале 2017 года в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Рекордная продолжительность составила 277 часов, что на 131% больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час).

Россия на 6-м месте в мире по количеству DDoS-атакОднако возросшая длительность стала не единственной отличительной чертой DDoS за отчетный период. Во втором квартале 2017 года были зафиксированы атаки по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале, и на 16 — чем во втором квартале прошлого года. Россия вошла в десятку стран с наибольшим количеством зафиксированных DDoS-атак, заняв шестое место. Кроме России, в мировой топ-10 вошли Китай, Южная Корея, США, Гонконг, Великобритания, Италия, Нидерланды, Канада и Франция.

Среди наиболее заметных жертв DDoS-атак во втором квартале оказались сайты влиятельных французских газет Le Monde и Figaro, катарское новостное агентство Al Jazeera, а также серверы Skype.

Есть еще одна тенденция, которую отмечают аналитики «Лаборатории Касперского»: DDoS-атаки все чаще используются для вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы. Так, в конце июня группа, называющая себя Armada Collective, потребовала около 315 тысяч долларов у семи южнокорейских банков за обещание, что она не нарушит работу их онлайн-сервисов.

Иногда для получения денег преступникам даже не обязательно проводить атаку. Злоумышленники рассылают сообщения с угрозой организации DDoS-атаки и требованиями выкупа большому количеству компаний без оглядки на специфику их работы. Эксперты предупреждают, что организации, идущие на поводу у вымогателей, могут создать себе определенную репутацию и спровоцировать атаки других групп злоумышленников.

«Сегодня DDoS-вымогательство перестало быть делом рук только опытных и продвинутых киберпреступников. Любой мошенник, у которого даже нет технических знаний и навыков, чтобы организовать настоящую атаку, может заказать проведение демонстрационного нападения. Как правило, такие преступники выбирают в качестве целей неопытные компании, которые никак не защищают свои ресурсы от DDoS и которые легко убедить заплатить выкуп даже после очень простой демонстрации, — отметил Алексей Киселев, руководитель направления Kaspersky DDoS Protection «Лаборатории Касперского». – Нам известны случаи, когда злоумышленники добивались выкупа при помощи только лишь писем с угрозами, даже без проведения тестовых атак. Они писали эти письма от имени нашумевших группировок, и этого оказывалось достаточно, чтобы получить выкуп. Это показывает, насколько многие компании сегодня чувствительны к риску DDoS-атак».

Узнать больше о развитии DDoS-атак во втором квартале 2017 года можно в отчете «Лаборатории Касперского»: https://securelist.ru/ddos-attacks-in-q2-2017/79062/.

Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Protection обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты, реализованный в Kaspersky DDoS Protection, сводится к тому, что весь «мусорный» трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.

Технологии

Злоумышленники все чаще используют чужие компьютеры для добычи криптовалют

Вредоносное ПО для скрытого майнинга (генерации криптовалют) набирает все большую популярность у злоумышленников. За последний месяц «Лаборатория Касперского» обнаружила несколько крупных бот-сетей, созданных для получения прибыли от этого процесса, – каждая из них насчитывает тысячи зараженных компьютеров.

«Лаборатория Касперского» нашла зловред, атакующий мобильные приложения для вызова такси

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.

Проект о будущем «Земля 2050» получил награду Red Dot Design Award

Проект о будущем «Земля 2050» получил награду Red Dot Design Award

Мультимедийный проект «Земля 2050», запущенный «Лабораторией Касперского» в честь двадцатилетия компании, получил престижную награду Red Dot Design Awards. Титул Best of the Best присужден в номинации Online Platforms в рамках категории Communication Design.